局域网ddos攻击如何处理

随着计算机网络技术的发展，无线局域网成为高速发展的无线通信技术在计算机网络中实现通信移动性、个性化和多媒体应用等。但是，由于无线通信的传播介质是毫无实体保护的空气，无线 发送的数据就有可能到达覆盖范围内的所有终端，或者是预期之外的接收设备，这为黑客等恶意用户提供了更多、更隐蔽的可攻击机会。局域网ddos攻击如何处理?常见电脑黑客攻击类型与预防方法是什么?一起和佰佰安全网看看吧。

物理层的DDoS攻击

IEEE802.1l协议定义了两种媒体访问控制协议用来实现对无线信道的访问控制。一种采用基于分布式协调功能(DCF：DistributedCoordinationFunction)的竞争模式来实现异步通信方式;另一 种采用基于点协调功能(PCF：PointCo-ordinationFunction)的非竞争模式来实现同步通信方式。目前的802.1l无线设备基本上都是采用DCF方式进行通信。

在DCF中802.11采用载波侦听/冲突避免(CSMA/CA：Car-rierSenseMultipleAccesswithCollisionAvoidance)机制进行无线介质共享，它的基本思想是让发送方激发接收方发出一个短帧，使得 接收方附近的站点可以监听到将要进行的传输，从而避免它们在这个期间内向接收站点发送数据。而这一机制的实现是通过物理层的空闲信道评估(CCA：ClearChannelAssessment)程序来完成 的。它通过接收信号能量的强弱来确定信道是否空闲，每当信道由空闲转为忙或由忙转为空闲时，物理层的子层PLCP(PhysicalLayerConvergenceProcedure)都产生一种基元：PHY-CCA。 Indicate(STATE)

STATE为状态变量，当PLCP检测到信道忙时，其值为BUSY，反之，为IDLE。该攻击方法简单但效率很高，不需要特殊的设备与技术。另外，所使用的攻击设备无需高的发射功率，要发现并定位攻击者相当困难。澳大利亚电脑危机紧急响应小组就宣布了一种DDoS攻击，这种攻击就是利用CCA工作机理和802.1l物理层管理实体(PLME：PhysicalLayerManagementEntity)提供的一种测试模式(PLMEDSSSTESMODE)来实施的。它攻击的对象是物理层采用直接序列扩频(DSSS：DirectSequenceSpreadSpectnlm)工作方式的无线设备，包括采用IEEE802.1l、802.1lb和低速(低于 20Mbps)802.11g标准的DSSS无线设备。

MAC的DDoS攻击

在802.1l网络中，为了解决站点隐藏及报文碰撞等问题，采用了RTS/CTS等通讯控制机制。在WPA中采用消息完整性校验(MIC：MessageIntegrityCode)机制来防范伪造报文，这些机制在提高 网络性能的同时，也带来了新的安全隐患。

802.1l协议中，使用CSMA/CA技术来实现多路访问。

为了避免一个节点长时间占用信道从而导致其他的节点无法传送数据，要求每个节点在发送完一个MAC层的协议数据单元(MPDU：MACProtocolDataUnit)之后都必须等待一个SIFS(SIFS： ShortInterFrameSpace)时间。基于MAC的拒绝服务攻击其核心思想就是通过修改攻击设备上的通信模块程序，将它的SIFS设得更短，那么在同等发包速率的情况下，攻击者将以很高的概率占有信道，从而使合法节点的通信推迟进行。

学习更多的网络安全小知识，请关注佰佰安全网，平时保护我们的网络安全。

责任编辑:慕丹萍